빅데이터 보안 교육


                일수/시간

            5일 / 총 40시간              강사  리니어리티 SPLUNK 강사진
                교육비            3,000,000 원  (수강인원 및 교육 장소등에 따라 협의 가능)
               실습장비            SPLUNK Enterprise
               정원            20명



O 과정개요 및 학습목표


많은 기업들이 SIEM 솔루션 등을 도입해 빅데이터 기반의 데이터 분석에 도전하고 있습니다. 하지만 SIEM을 도입해 운영하는 기업 중에서 성공사례를 찾는 것은 매우 어려운 일입니다. 이러한 문제는 빅데이터 분석기술에 대한 보안담당자들의 이해도가 낮기 때문에 발생합니다.

이 강의는 데이터를 수집한 후 빅데이터 기반의 분석기술을 적용하여 의미를 찾아내는 전 과정에 대해 소개하고, 실제 악성코드를 제작하고 이를 탐지하는 과정 등 다양한 분석 시나리오를 실습합니다.

우리는 이러한 과정을 통해 기업 보안담당자가 빅데이터를 활용하기 위해 무엇을 어떻게 해야 하는지에 대해 스스로 생각할 수 있는 능력을 제공하고자 합니다.


O 교육 내용

1일차

◦최신 보안동향을 통해 알아보는 SIEM 솔루션의 필요성

◦SIEM 솔루션 종류 및 구성(Splunk / ELK Stack)

◦SIEM 솔루션 설치 및 엔터프라이즈 구성 실습

◦SIEM 솔루션 별 로그 연동 실습을 통한 장단점 비교

8H
2일차
◦데이터 수집 실습

- SYSLOG, FILE, DB, Agent 방식

◦빅데이터 분석에 있어서 메타데이터의 중요성 이해

◦SIEM 솔루션 기본 명령어 학습

◦빅데이터 기반 분석기법 이론

- 데이터 검색, 통계분석, 연관성분석 등

◦데이터 시각화 및 대시보드 구성

8H
3일 ~ 4일차

◦웹 해킹 공격 실습(파일업로드, 파일다운로드, 스캐닝 등)

◦웹 로그분석을 통한 이상징후 탐지 실습

- 파일 업로드 공격 탐지

- 에러코드 분석을 통한 스캐닝 및 Brute Force 공격 탐지

- 파일다운로드, SQL Injection 공격 탐지 등

◦방화벽 로그에 통계 분석 적용을 통한 DDoS 공격 탐지

◦백신 및 APT 탐지 솔루션 데이터 간 연관성 분석 등

16H
5일차
◦최신 APT 공격동향 분석

◦매크로 기반 문서형 악성코드 제작 실습

◦SYSMON 설치 및 자체 EDR 구축 실습

- 기업 운영환경에 맞는 SYSMON 설정 등

◦APT 공격 탐지를 위한 시나리오 설계

- 제작한 문서형 악성코드 탐지 테스트 등

8H


O 준비물 


운영체제 : Windows7/10

S/W: Ubuntu가 설치된 VMWARE 또는 VMPlayer, Splunk Trial, ELK Stack 등 빅데이터 분석 플랫폼, Wikto 등 웹 해킹 도구, Metasploit 또는 Powershell Empire 등 악성코드 실습도구, SYSMON 등 보안 프로그램


O 강사약력 


- SPLUNK Certificate Architect

- PHDays 2019 Speaker "Upgrade for enterprise security using bigdata"

- 사이버공격 방어대회(CCE) 2017 방어팀 1위

- 기업보안 관련 근무경력 5년 이상


O 교육 신청 문의 


- 전화 : 070-8065-4959

- Email sales@lint.co.kr


기업보안 전문가 양성과정 - 초급


                일수/시간

            5일 / 총 40시간              강사  리니어리티  고급 인력
                교육비            2,500,000 원  (수강인원 및 교육 장소등에 따라 협의 가능)
               실습장비            Virtual Machine(Linux / Windows), Metasploit 등
               정원            20명



O 과정개요 및 학습목표


기업보안은 전산시스템 등 기업의 정보자산을 대상으로 다양하게 발생하는 다양한 형태의 보안위협을 모두 방어해야 합니다. 

이 강의는 취약점과 악성코드, 네트워크, 웹 해킹 등 기업보안 업무를 수행함에 있어 필요한 전반적인 지식을 공유하는데 목적이 있습니다.

이러한 과정을 통해 기업 보안담당자는 보안을 강화하기 위해 어떤 보안제품을 도입해야 하는지, 어떤 분야에 보안 역량을 투입해야 하는지에 대해서 알 수있습니다 .


O 교육 내용

1일차

◦최신 정보보안 동향 

◦보안시스템 기초(방화벽/IPS 등)

◦기업보안 개요(보안제품 선정 시 고려사항 등)

8H
2일차 
◦취약점과 악성코드

- 취약점 및 악성코드 공격 개요

- metasploit을 이용한 취약점 공격 실습

- 매크로 악성코드 제작 실습

- 악성코드 정석/동적 분석

8H
3일차

◦웹 해킹 공격 실습

- 파일 업로드

- 파일 다운로드

- Command Injection

- SQL Injection

- XSS 등

8H
4 ~ 5일차

◦파이썬 프로그래밍 기초

- 파이썬 프로그래밍 기초

- 파이썬 기반 로그분석 실습

◦네트워크 공격 실습

- Scapy를 이용한 네트워크 프로그래밍

- DoS / DDoS 공격 실습

- SSH Brute Force 등

16H


O 준비물 


운영체제 : Windows7/10

S/W: Ubuntu가 설치된 VMWARE 또는 VMPlayer, 


O 강사약력 


- KISA 버그바운티 국내 보안솔루션 취약점 다수 보고

- 사이버공격 방어대회(CCE) 2017 방어팀 1위

- 기업보안 관련 근무경력 5년 이상


O 교육 신청 문의 


- 전화 : 070-8065-4959

- Email sales@lint.co.kr